fbpx

BE SURE

TO BE SAFE 

PROOF OF CONCEPT

Ergebnis 2. Halbjahr 2018
Blocked by Blue Shield Umbrella

  • 189,4 Mio. Zero Day Attacken
  • 14,3 Mio. Command & Control Angriffe
  • 4,9 Mio. Unbekannte Webseiten
  • 1,4 Mio. Crypto Mining
  • 711.5 Mio. Schadsoftware 

Unter dem Schutzschild des

BLUE SHIELD UMBRELLA

  • Ergänzende Erweiterung des bestehenden IT-Security Konzepts
  • Zentraler Schutz aller Ports & Protokolle auf Basis der externen Namensauflösung (DNS)
  • Nahtlose Integration aller mobilen Endgeräte
  • Einfache zentrale Inbetriebnahme ohne zusätzliche Software-Installation
  • Aktive Forschung und kontinuierliche Weiterentwicklung
  • Nicht nur Schutz Ihrer Geräte hinter Ihren fixen IP Adressen, sondern auch optionaler
  • Schutz Ihrer Mobilen Endgeräte (Android, Windows Phone & iOS) dank zusätzlicher VPN APP

Ihr Unternehmen profitiert von einer Reihe weiterer Vorteile wie:

 

Dashboard

Transparentes Reporting
100% DSGVO konform

Kosten sparen

Schäden durch CyberCrime sind teuer und vermeidbar

Mehr Effizienz

Schädlicher Internet Traffic reduziert die Produktivität

Mobile Apps

Mobiler Schutz für Apple, Android & Windows Mobile Geräte

Das globale Problem mit der IT Security

Fakt ist, dass alle Unternehmen, unabhängig ihrer Größe, betroffen sind.

Bestehende Sicherheitssysteme entsprechen bei weitem nicht dem aktuellen Stand der Technik.

Die Arten der Angriffe werden immer komplexer und konventionelle Lösungen reagieren nur zeitverzögert auf erkannte Bedrohungen.

Der Administrative Aufwand für ein funktionierendes Sicherheitssystem ist meist erheblich.

Für ein Angebot kontaktieren Sie uns bitte direkt.

Wie funktioniert BSU ?

Lückenloses DNS Schild

DNS Filtering bereits vor Eindringen in das Netzwerk

Schutz vor der Firewall – für alle IP basierten Clients

Präzise Domainbewertung

Einsatz von künstlicher Intelligenz, predictive und evolutionäre Algorithmen

Transparente Verarbeitung

Ausschließlich Blockaden werden protokolliert und für 30 Tage im Dashboard sichtbar gemacht

Zero Day Prevention

Vorausschauender und selbst lernender Schutz im Bereich Malware und Command and Control Traffic

Keine Signaturen oder Blacklistes

Alle Prüfungen erfolgen in Echtzeit

100% DSGVO-konform

Keinerlei Dokumentation oder Verarbeitung der Daten

Blue Shield Umbrella bietet Schutz vor:

Malware

Malware Zero Day

Phishing

Crypto Mining

Command & Control Traffic

Für ein Angebot kontaktieren Sie uns bitte direkt.

Die Technik im Hintergrund

Eigene Spiegelung der Root-Server 

Auf einer sogenannten „WhiteList“ Root Nameserver Basis wird schon vorsortiert, bevor eine Domain in unser DNS-System aufgenommen wird. Zu dieser Bewertung, ob eine Domain auf der Blue Shield Umbrella-Plattform aufgenommen wird, kommen speziell entwickelte Sandbox-Lösungen von verschiedenen Herstellern, eigene Crawler und ein ganz neuartiger Algorithmus zum Einsatz.

REALTIME PREVENTION 

Dabei werden keine Ergebnisse gespeichert, sondern bei jedem Aufruf in Echtzeit die Verbindungsdaten des Zieles geprüft und mit Algorithmen unterVerwendung historischer Daten bewerbert, ob das aktuelle Verhalten gut oder schlecht ist. Sollte sich eine Infrastruktur drastisch ändern, sodass die historischen Daten nicht mehr zum aktuellen Verhalten passen, sperren wir die Domain bis zur neuen Erstellung eines Profils für die Real Time Prevention.

CODE SCANS PER KI IM HINTERGRUND 

Parallel laufen für die aufgerufenen Hosts im Hintergrund Code Scans auf Basis des neuen mathematischen Algorithmus inklusive der speziell entwickelten Sandbox, um auch neben den Verbindungsdaten sofort zu erkennen, wenn sich ein Code bösartig verändert. Diese Information wird laufend herangezogen um festzustellen, ob die gewünschte Domain auf unseren Klonen der Root Nameserver weiterhin anerkannt wird.

UNBEKANNTES WIRD BLOCKIERT 

Webserver, Domains, IP’s und Authoritative Server, welcher der BSU nicht kennt, werden erstmal blockiert. Während dieser Zeit analysiert und lernt unser System über das neue Ziel dessen Verbindungsverhalten und bewertet den Code inkl. der versteckten Unterverzeichnisse und prüft auch sonstigen Traffic, wie zB. MX). Zusätzlich dazu kommt PassiveDNS Learning zum Einsatz, wo seit 2013 der Aufbau der hierfür erforderlichen Datenbasis für Machine Learning betrieben wird. Hierbei wird geprüft: a.) welche Domains auf das Ziel zeigen und ob diese schon aufgefallen sind, b.) der Owner der Domain inkl. seiner Historie und c.) Authoritative Nameserver

LAUFENDE BEWERTUNG & ÜBERPRÜFUNG DER WHITELIST 

Nur wenn alle Kriterien positiv bewertet werden können, wird eine Domain in die eigenen Root Nameserver aufgenommen und dann zusätzlich durch Realtime Prevention und Code-Scans per KI überprüft. 

Fakt ist:

Aktuell blockieren wir alle Domains von mehr als 4000 Authorative Nameservern. 

Tendenz steigend.

Mehr als 248 Mio. neue Domains im Quartal weltweit -davon sind mehr als 70% schadhaft oder Command & Control Domains und werden somit auf unserer Plattform nicht aufgenommen.

Blocked Authorative Nameserver

Für ein Angebot kontaktieren Sie uns bitte direkt.